Datenschutzwissen


24. Februar 2017 - Teilnehmerlisten und -urkunden

Datenschutz bei Veranstaltungen

Datenschutz auf Veranstaltungen: Keine Selbstverständlichkeit
Bild: Rawpixel / iStock / Thinkstock

Der Volksmund sagt: „Die Schuster tragen die schlechtesten Schuhe.“ Auch wenn wir als Datenschutzbeauftragte das nicht gern hören: Manchmal machen selbst Datenschutzbeauftragte schnell Daten zugänglich, die verborgen bleiben sollten. Denken Sie beispielsweise an Teilnehmerlisten und Urkunden bei Schulungen. Wie gehen Sie in der Praxis damit um?

weiterlesen
Gratis
23. Februar 2017 - Kennzeichenerfassung, Videoüberwachung, Beschilderung

Datenschutz auf dem Firmenparkplatz

Manche Firmenparkplätze sind alles andere als datenschutzkonform
Bild: Chesky_W / iStock / Thinkstock

Wer wünscht sich nicht mehr Sicherheit und Komfort? Immer neue technische Lösungen eröffnen uns hierbei Möglichkeiten, die vor wenigen Jahren undenkbar waren. Doch das Plus an Bequemlichkeit hat meist einen Haken: Der Datenschutz bleibt angesichts der vielfältigen (technischen) Möglichkeiten schnell auf der Strecke – so etwa auf dem Firmenparkplatz. Was können Sie dagegen tun?

weiterlesen

21. Februar 2017 - Beschluss der Bundesregierung vom 1. Februar 2017

Das BDSG-neu: Was steckt dahinter?

Das BDSG-neu: Was steckt dahinter?
DSAnpUG-EU

Am 1. Februar 2017 hat die Bundesregierung den Entwurf eines „BDSG-neu“ beschlossen. Es soll das bisherige Bundesdatenschutzgesetz (BDSG) ablösen, wenn ab 25. Mai 2018 die Datenschutz-Grundverordnung (DSGVO) gilt. Schwerpunkte bilden der komplizierte Aufbau des „BDSG-neu“, ohne dessen Kenntnis viele Regelungen nicht einzuordnen sind, ferner die Bußgeldregelungen und Scoring-Vorschriften.

weiterlesen
Gratis
21. Februar 2017 - Neue entscheidende Details

Die Stellung des DSB in der Grundverordnung

Neues zur Stellung des DSB in der DSGVO
Bild: sooyon / iStock / Thinkstock

Die Datenschutz-Grundverordnung (DSGVO) sichert die Stellung des betrieblichen Datenschutzbeauftragten, und zu Sorgen besteht kein Anlass. So hört man es oft, und das trifft auch zu – jedenfalls im Prinzip. Eine Orientierungshilfe der Gruppe nach Art. 29 vom 13. Dezember 2016 zeigt jedoch, dass sich trotzdem einige neue Perspektiven ergeben. Jeder DSB sollte sich damit befassen. Sonst läuft er Gefahr, persönliche Chancen nicht zu erkennen und sie zu versäumen.

weiterlesen
Gratis
13. Februar 2017 - 4.950 Euro für unbefugten Datenabruf

Datenschutzverstoß im Meldeamt: Geldstrafe!

Datenschutz-Verstöße können auch einmal teuer werden - vor allem unter der DSGVO
Bild: tforgo / iStock / Thinkstock

Die Strafvorschriften im Datenschutzrecht stehen nur auf dem Papier. Und Datenschutzverstöße in einer Behörde lassen sich sowieso nie nachweisen – so denken viele. Die Realität sieht jedoch zunehmend anders aus. Das zeigt ein Strafverfahren in Berlin. Eine Mitarbeiterin im Einwohnermeldewesen hatte dort unbefugt Daten abgerufen. Die Folge: eine Geldstrafe von 4.950 Euro! Nebenbei: Ihren Arbeitsplatz hat sie außerdem verloren. Die Entscheidung behält auch dann noch ihre Bedeutung, wenn ab dem 25. Mai 2018 die Datenschutz-Grundverordnung gilt. Die Festlegung strafrechtlicher Sanktionen für Verstöße gegen Datenschutzvorschriften bleibt Sache der Mitgliedstaaten (siehe Art. 84 Abs. 1 DSGVO sowie Erwägungsgrund 149).

weiterlesen
Gratis
7. Februar 2017 - Schreiben von EU-Kommissarin Jourová

EU-U.S. Privacy Shield: Welche Auswirkungen hat die Anordnung von Präsident Trump?

Der EU-U.S. Privacy Shild ist derzeit wohl nicht gefährdet
Bild: maxkabakov / iStock / Thinkstock

Durch eine Anordnung zur Verbesserung der Inneren Sicherheit in den USA hat Präsident Trump am 25. Januar 2017 große Unsicherheit darüber ausgelöst, ob der EU-U.S. Privacy Shield weiterhin eine belastbare Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA bilden kann. Die zuständige EU-Kommissarin für Justiz, Vera Jourová, hat nun in einem Schreiben an eine niederländische Europa-Abgeordnete erklärt, derartige Bedenken seien nach ihrer Einschätzung grundlos. Das Schreiben ist für die Praxis in den Unternehmen von größter Bedeutung. Vor seinem Hintergrund dürfte zumindest einstweilen kein Anlass mehr bestehen, die Rechtsbeständigkeit des Privacy Shield in Zweifel zu ziehen.

weiterlesen

27. Januar 2017 - Datenschutz-Grundverordnung

DSGVO: Aufgaben im PDCA-Zyklus organisieren

PDCA-Aufgaben
Aufgaben des Verantwortlichen im PDCA-Zyklus dargestellt

Um die Anforderungen aus der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, muss der Verantwortliche im Unternehmen einen bunten Blumenstrauß an Maßnahmen (risikobasiert) definieren, umsetzen, dokumentieren und kontrollieren – um dann festzustellen, dass die eigentliche Arbeit jetzt erst anfängt. Denn die DSGVO baut im Ergebnis auf einem kontinuierlichen Verbesserungsprozess auf. Um dem gerecht zu werden, zeigen wir Ihnen, wie sich die Aufgaben in einem P(lan)-D(o)-C(heck)-A(ct)-Zyklus organisieren lassen.

weiterlesen

24. Januar 2017 - Clean Desk ist gut – Clean Office ist besser

Datenschutzfallen im Büro

Welches sind die klassischen Datenschutzfallen im Büro?
Bild: cherezoff / iStock / Thinkstock

Wo gehobelt wird, da fallen Späne – und wo ein Büro ist, da fallen Daten an. Bei der täglichen Arbeit im Büro gibt es viele kleine und große Datenschutzfallen. Das Gemeine dabei ist, dass sie den dort tagtäglich Arbeitenden kaum auffallen. Besuchern dagegen schon. Beschäftigen Sie sich als Datenschutzbeauftragter also auch mit den kleinen Datenschutzfallen im Büro.

weiterlesen
Gratis
20. Januar 2017 - Europäischer Gerichtshof

Urteil: Dynamische IP-Adressen sind personenbeziehbar

EuGH urteilt zu Personenbezug von IP-Adressen
Bild: Vaniatos / iStock / Thinkstock

Der Umbruch des Datenschutzes im Bereich Telemedien beginnt – nämlich mit der Grundsatzentscheidung des Europäischen Gerichtshofs zur IP-Adresse sowie zur Frage, ob das Telemediengesetz mit europäischem Recht in Einklang steht. Welche Folgen hat das für die Praxis?

weiterlesen